使用 IAM 角色为 Ansible 生成动态清单

Question 1

假设您想要的唯一库存是基于 EC2 的资源，那么允许“ec2：Describe*”操作就足够了：

"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"

看允许用户列出属于 AWS 账户的 Amazon EC2 资源

Answer

假设您想要的唯一库存是基于 EC2 的资源，那么允许“ec2：Describe*”操作就足够了：

"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"

看允许用户列出属于 AWS 账户的 Amazon EC2 资源

Question 2

登录 AWS 管理控制台。前往Identity & Access Management/Roles/Create New Role
给你的角色起一个名字，例如ansible因为具有此角色的实例将运行 Ansible。
在AWS Service Roles选择下Amazon EC2
选择Power User Access您将有一个策略名称和一个策略文档，一个 JSON 字符串如下：

   {
        “版本”：“20XX-XX-XX”，
        “陈述”： [
            {
                "效果": "允许",
                “NotAction”：“iam：*”，
                “资源”：“*”
            }
        ]
    }

Next Step/Create Role
您将拥有一个与角色同名的实例配置文件，并且该角色将与该实例配置文件关联。现在，当您为 Ansible 部署创建新实例时，您将此实例配置文件提供给该实例，并且该实例将拥有该角色的权限。

Answer

登录 AWS 管理控制台。前往Identity & Access Management/Roles/Create New Role
给你的角色起一个名字，例如ansible因为具有此角色的实例将运行 Ansible。
在AWS Service Roles选择下Amazon EC2
选择Power User Access您将有一个策略名称和一个策略文档，一个 JSON 字符串如下：

   {
        “版本”：“20XX-XX-XX”，
        “陈述”： [
            {
                "效果": "允许",
                “NotAction”：“iam：*”，
                “资源”：“*”
            }
        ]
    }

Next Step/Create Role
您将拥有一个与角色同名的实例配置文件，并且该角色将与该实例配置文件关联。现在，当您为 Ansible 部署创建新实例时，您将此实例配置文件提供给该实例，并且该实例将拥有该角色的权限。

使用 IAM 角色为 Ansible 生成动态清单

答案1

答案2

相关内容